La sécurité à l'ère du cloud computing

En tant qu’ancien CIO, j’estime que l’aspect le plus important du travail d’un département informatique consiste à protéger leur infrastructure informatique et les données qu’il contient grâce à une sécurité avancée. Bien qu'il soit évidemment important de mettre en œuvre de nouvelles technologies et applications, si l'environnement n'est pas sécurisé, rien d'autre ne compte.

Cette responsabilité est en partie liée à la planification en cas de sinistre et de continuité de l'activité, qui protège les données et assure la continuité de l'activité événement de perturbation. Cependant, l'objectif principal est de veiller à la protection de l'environnement contre les menaces externes et d'éviter toute exposition imprévue de données dans l'environnement.

Au cours de ma carrière, les priorités techniques en matière de sécurité ont évolué: la gestion des virus et la sécurité du réseau, en passant par un examen plus complet de tous les aspects de la sécurité requis par les réglementations telles que HIPAA et Sarbanes Oxley.

Cette opération était simplifiée à bien des égards lorsque vous contrôliez tous les aspects de votre infrastructure informatique. Aujourd'hui, cependant, le cloud computing (ou en d'autres termes, le transfert d'une partie importante de votre infrastructure informatique à un tiers) devient un élément clé de la fourniture de services informatiques globaux pour de nombreuses entreprises. Dans des blogs précédents, j'ai documenté les avantages de la fourniture de services dans le cloud et je pense que cela devrait être un élément clé de la stratégie informatique globale de toute entreprise.

Il est toutefois essentiel que vous preniez en compte les impératifs de sécurité lors de la migration vers un cloud. modèle de prestation basé sur la performance.

Comment procédez-vous ainsi? La bonne nouvelle est que les principaux fournisseurs de services cloud sont aussi concernés, voire plus, que vous par la sécurité. Leur modèle d'entreprise dans son ensemble repose sur un environnement informatique sécurisé et ils consacrent beaucoup de temps au personnel et à un engagement financier dans ce domaine.

Ils se concentrent souvent sur la sécurité et disposent de capacités techniques plus étendues que Ainsi, de ce point de vue, le transfert de données vers le nuage risque de le placer dans un environnement plus sécurisé que vous pourriez gérer vous-même.

Cependant, il existe encore des éléments critiques pour la migration vers le nuage afin de minimiser la sécurité.

Il s’agit notamment des éléments suivants:

• Diligence raisonnable concernant l’environnement des fournisseurs, y compris la révision de leurs certifications
• Termes contractuels de la convention d’hébergement
• Protection du transit des données vers et du fournisseur de services
• Rapports sur la sécurité en cours et audits
• Réunions régulières pour examiner les sources de préoccupation et planifier activités

Si vous prenez les mesures appropriées pour sélectionner un fournisseur de cloud, assurez-vous que les conditions de l'accord vous protègent, que la connexion au fournisseur de services est sécurisée et que vous surveillez activement l'activité du fournisseur. Il n'y a aucune raison de vous inquiéter de la migration des données vers le nuage. Dans mon prochain blog, nous examinerons plus en détail chacune des zones ci-dessus.